[INFO] Definicion de "vulnerabilidad"

JM Tella Llop [MVP Windows] · wrote in message news:...

http://www.cve.mitre.org/about/definition.html

(es importante saber todos de que hablamos mas que nada para hablar
el mismo lenguaje).

No sé si NAI es considerada como una empresa anti-microsoft llena de
TROLLS que se dedican a divertirse atacando las profundas raíces de la
Informática actúal, lo curioso es que a pesar de ser en primer lugar
una falsedad que el IE tuviese una vulnerabilidad ocasionada por URL
incorrectas, resulta que NAI a partir de los DATS 4311 habla del
troyano Exploit-URLSpoof, el cual considera además un troyano
ocasionado por una vulnerabilidad del Internet Explorer, lo cual sin
duda para algunos será un conspiración anti-microsot por empresas
meramente comerciales y desacreditadas y que conocidos TROLLS tienen
la osadia de difundir, los cuales sin duda son descerebrados
personajes.

Si miramos el enlace:

http://vil.nai.com/vil/content/v_100927.htm

Nos encontramos la siguiente descripción del troyano:


This detection covers HTML documents (such as web pages and HTML
formatted email messages) that contain malformed hyperlinks, which
exploit an Internet Explorer vulnerability. Such exploits result in
Internet Explorer displaying one location in the Address bar, but
actually loading the content from a different site. Such URL spoofing
can result in attackers creating forged versions of legitimate sites
in order to steal account information, personal information, etc.

Email spam is the most likely delivery method of such malicious
hyperlinks, to lure users into updating account information.

On January 10, 2004 a mass-spamming by someone phishing for Citibank
account information. That message appeared as follows:


Reafirmo "which exploit an Internet Explorer vulnerability" no habla
de "mozilla vulnerability" aunque hace unos días se dijo que también
ocurría con mozilla, cosa que se puede ver facilmente es falsa, repito
"which exploit an Internet Explorer vulnerability". Ni tampoco sa
habla de todo sea normal por el empleo de caracteres hexadecimales, o
por formatos de URL, por el contrario se molesta en incluir la firma
dentro del DATS 4311 como un troyano que aprovecha una vulnerabilidad
del Internet Explorer.

Insisto:
http://www.cve.mitre.org/about/definition.html

y en informatica, cosideramos vulnerabilidad cuando hay un ataque con exito y se conquista la maquina (por ejemplo). O bien por error, eres "vulnerable a lo que sea...".

Si se cae la calculadora, o el word, es un fallo. Si malfunciona un programa es un fallo.

Ambos debe corregirse (con mas o menos prioridad): pero se está usando mal el lenguaje y las connotaciones que ello conlleva.

Mañana, tanto los flaws del IE (url mal presentadas), como otras vulnerabilidades (sobre todo la de framas, que esta si que es peligrosa) quedan corregidas.

Entiendo que muchos sitios web, des-informan sobre flaws y vulnerabilidades (incluidos sisitos españoles).

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


wrote in message news:

JM Tella Llop [MVP Windows] · wrote in message news:...

http://www.cve.mitre.org/about/definition.html

(es importante saber todos de que hablamos mas que nada para hablar
el mismo lenguaje).

No sé si NAI es considerada como una empresa anti-microsoft llena de
TROLLS que se dedican a divertirse atacando las profundas raíces de la
Informática actúal, lo curioso es que a pesar de ser en primer lugar
una falsedad que el IE tuviese una vulnerabilidad ocasionada por URL
incorrectas, resulta que NAI a partir de los DATS 4311 habla del
troyano Exploit-URLSpoof, el cual considera además un troyano
ocasionado por una vulnerabilidad del Internet Explorer, lo cual sin
duda para algunos será un conspiración anti-microsot por empresas
meramente comerciales y desacreditadas y que conocidos TROLLS tienen
la osadia de difundir, los cuales sin duda son descerebrados
personajes.

Si miramos el enlace:

http://vil.nai.com/vil/content/v_100927.htm

Nos encontramos la siguiente descripción del troyano:


This detection covers HTML documents (such as web pages and HTML
formatted email messages) that contain malformed hyperlinks, which
exploit an Internet Explorer vulnerability. Such exploits result in
Internet Explorer displaying one location in the Address bar, but
actually loading the content from a different site. Such URL spoofing
can result in attackers creating forged versions of legitimate sites
in order to steal account information, personal information, etc.

Email spam is the most likely delivery method of such malicious
hyperlinks, to lure users into updating account information.

On January 10, 2004 a mass-spamming by someone phishing for Citibank
account information. That message appeared as follows:


Reafirmo "which exploit an Internet Explorer vulnerability" no habla
de "mozilla vulnerability" aunque hace unos días se dijo que también
ocurría con mozilla, cosa que se puede ver facilmente es falsa, repito
"which exploit an Internet Explorer vulnerability". Ni tampoco sa
habla de todo sea normal por el empleo de caracteres hexadecimales, o
por formatos de URL, por el contrario se molesta en incluir la firma
dentro del DATS 4311 como un troyano que aprovecha una vulnerabilidad
del Internet Explorer.

Insisto:
http://www.cve.mitre.org/about/definition.html

y en informatica, cosideramos vulnerabilidad cuando hay un ataque con exito y se conquista la maquina (por ejemplo). O bien por error, eres "vulnerable a lo que sea...".

Si se cae la calculadora, o el word, es un fallo. Si malfunciona un programa es un fallo.

Ambos debe corregirse (con mas o menos prioridad): pero se está usando mal el lenguaje y las connotaciones que ello conlleva.

Mañana, tanto los flaws del IE (url mal presentadas), como otras vulnerabilidades (sobre todo la de framas, que esta si que es peligrosa) quedan corregidas.

Entiendo que muchos sitios web, des-informan sobre flaws y vulnerabilidades (incluidos sisitos españoles).

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


wrote in message news:

JM Tella Llop [MVP Windows] · wrote in message news:...

http://www.cve.mitre.org/about/definition.html

(es importante saber todos de que hablamos mas que nada para hablar
el mismo lenguaje).

No sé si NAI es considerada como una empresa anti-microsoft llena de
TROLLS que se dedican a divertirse atacando las profundas raíces de la
Informática actúal, lo curioso es que a pesar de ser en primer lugar
una falsedad que el IE tuviese una vulnerabilidad ocasionada por URL
incorrectas, resulta que NAI a partir de los DATS 4311 habla del
troyano Exploit-URLSpoof, el cual considera además un troyano
ocasionado por una vulnerabilidad del Internet Explorer, lo cual sin
duda para algunos será un conspiración anti-microsot por empresas
meramente comerciales y desacreditadas y que conocidos TROLLS tienen
la osadia de difundir, los cuales sin duda son descerebrados
personajes.

Si miramos el enlace:

http://vil.nai.com/vil/content/v_100927.htm

Nos encontramos la siguiente descripción del troyano:


This detection covers HTML documents (such as web pages and HTML
formatted email messages) that contain malformed hyperlinks, which
exploit an Internet Explorer vulnerability. Such exploits result in
Internet Explorer displaying one location in the Address bar, but
actually loading the content from a different site. Such URL spoofing
can result in attackers creating forged versions of legitimate sites
in order to steal account information, personal information, etc.

Email spam is the most likely delivery method of such malicious
hyperlinks, to lure users into updating account information.

On January 10, 2004 a mass-spamming by someone phishing for Citibank
account information. That message appeared as follows:


Reafirmo "which exploit an Internet Explorer vulnerability" no habla
de "mozilla vulnerability" aunque hace unos días se dijo que también
ocurría con mozilla, cosa que se puede ver facilmente es falsa, repito
"which exploit an Internet Explorer vulnerability". Ni tampoco sa
habla de todo sea normal por el empleo de caracteres hexadecimales, o
por formatos de URL, por el contrario se molesta en incluir la firma
dentro del DATS 4311 como un troyano que aprovecha una vulnerabilidad
del Internet Explorer.

Jejeje,

Lo Siento Prof, pero no me gusta el concepto de alguien que no sea una
autoridad en la materia.
Me gustan las palabras en español por que hay una autoridad que las evalua,
que es la Real Academia Española,
Me gustan las palabras en Ingles Britanico por que es la Real Academia
Britanica la que evalua el uso de las palabras,
Fuera de esas dos entidades para mi es simplemente un modismo, tanto como
puedo llamarle Bujero, falla, derrapon o lo que me venga a la mente.

Sin embargo la Real Academia es Breve y concisa al respecto.

vulnerabilidad
f. Cualidad de vulnerable: le atacaron porque conocían su vulnerabilidad.
vulnerable
adj. Que puede ser herido o dañado física o moralmente: los niños son muy
vulnerables

Fuera de eso todas son solo "Interpretaciones" personalizadas.

Saludos
Mr Big Dragon


"JM Tella Llop [MVP Windows] ·" wrote in message
news:
http://www.cve.mitre.org/about/definition.html

(es importante saber todos de que hablamos mas que nada para hablar el
mismo lenguaje).

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Jejeje,

Lo Siento Prof, pero no me gusta el concepto de alguien que no sea una
autoridad en la materia.
Me gustan las palabras en español por que hay una autoridad que las evalua,
que es la Real Academia Española,
Me gustan las palabras en Ingles Britanico por que es la Real Academia
Britanica la que evalua el uso de las palabras,
Fuera de esas dos entidades para mi es simplemente un modismo, tanto como
puedo llamarle Bujero, falla, derrapon o lo que me venga a la mente.

Sin embargo la Real Academia es Breve y concisa al respecto.

vulnerabilidad
f. Cualidad de vulnerable: le atacaron porque conocían su vulnerabilidad.
vulnerable
adj. Que puede ser herido o dañado física o moralmente: los niños son muy
vulnerables

Fuera de eso todas son solo "Interpretaciones" personalizadas.

Saludos
Mr Big Dragon


"JM Tella Llop [MVP Windows] ·" wrote in message
news:
http://www.cve.mitre.org/about/definition.html

(es importante saber todos de que hablamos mas que nada para hablar el
mismo lenguaje).

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.